7.178. NetworkFilter 構造体
ネットワークフィルターは、定義されたルールに従って、仮想マシンの NIC との間で送受信されるパケットをフィルタリングします。
libvirt に基づいてサポートされるネットワークフィルターには、いくつかのタイプがあります。さまざまなネットワークフィルターの詳細については、こちら を参照してください。
デフォルトのネットワークフィルターは、ネットワークの種類と設定に基づいています。EnableMACAntiSpoofingFilterRules が True の場合、仮想マシンネットワークのデフォルトフィルターは vdsm-no-mac-spoof です。それ以外の場合、フィルターは設定されません。OVN ネットワークの場合、フィルターは設定されません。
libvirt のネットワークフィルターに加えて、2 つの追加のネットワークフィルターがあります。1 つは vdsm-no-mac-spoofing と呼ばれ、no-mac-spoofing および no-arp-mac-spoofing で構成されています。もう 1 つは ovirt-no-filter と呼ばれ、仮想マシンの NIC にネットワークフィルターを定義しない場合に使用されます。ovirt-no-filter ネットワークフィルターは内部実装にのみ使用され、NIC には存在しません。
これは XML 表現の例です。
<network_filter id="00000019-0019-0019-0019-00000000026c">
<name>example-filter</name>
<version>
<major>4</major>
<minor>0</minor>
<build>-1</build>
<revision>-1</revision>
</version>
</network_filter>バージョンの一部が存在しない場合は、-1 で表されます。
| 名前 | タイプ | 概要 |
|---|---|---|
|
| このオブジェクトに関するコメントを含むフリーテキスト。 | |
|
| プレーンテキストでの人間が判読できる説明。 | |
|
| 一意の ID | |
|
| 人間が判読できるプレーンテキストでの名前。 | |
|
| 特定の NetworkFilter の最小サポート対象バージョン。 |
7.178.1. version
特定の NetworkFilter の最小サポート対象バージョン。これは、NetworkFilter が最初に導入されたバージョンです。
